Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó el Brand Phishing Report del primer trimestre de 2024 y reveló que, en estos primeros meses del año, Microsoft sigue siendo la marca más imitada, lo que representa un 38% de todos los intentos de phishing, seguido por Google y LinkedIn, ambos con un 11%.
Además, Airbnb aparece por primera vez en esta lista, llegando a la posición 10, un ascenso que probablemente que este ascenso tenga relación con la Semana Santa, un período asociado con un aumento en los viajes y reservas de vacaciones.
El sector tecnológico ha permanecido sin cambios como la industria más afectada, seguido de las redes sociales y la banca. Las marcas tecnológicas lideran en ataques de phishing, debido a su uso generalizado en entornos de trabajo corporativo y remoto, convirtiéndolos en un punto de entrada atractivo a los archivos de las empresas. Los cuales, en muchos casos, se utilizan con las credenciales internas de los empleados y su exposición representa un riesgo aún mayor que la divulgación de detalles personales utilizados en plataformas de redes sociales, envíos o bancarias.
"Ahora que el phishing está mejorando sus técnicas y es más complicado de detectar, es más necesario que nunca que los usuarios mantengan un nivel elevado de alerta y tengan mucho cuidado al gestionar sus emails de supuestamente de marcas confiables”, dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software. “Al prestar más atención y adoptar prácticas de ciberseguridad proactivas, los internautas pueden mitigar el riesgo de caer en las tácticas de los ciberdelincuentes".
Principales marcas de phishing para el primer trimestre de 2024:
A continuación, se muestran las principales diez marcas clasificadas por su aparición global en los intentos de phishing de marca:
1. Microsoft (38%)
2. Google (11%)
3. LinkedIn (11%)
4. Apple (5%)
5. DHL (5%)
6. Amazon (3%)
7. Facebook (2%)
8. Roblox (2%)
9. Wells Fargo (2%)
10. Airbnb (1%)
Campaña de phishing de Microsoft - Notificaciones de correo electrónico engañosas
Esta campaña de phishing utiliza diversos asuntos de correo electrónico e identidades de remitente falsas para engañar a los destinatarios. Los correos electrónicos engañosos incluyen asuntos como "Aviso de Fallo en el Envío de Mensajes", "Reemplazo de Información de Outlook", "Informe de Cumplimiento de Vacaciones Anuales para 2024" y "Por Favor Complete: Factura de DocuSign Servicio de Firma Electrónica".
La página web de phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) se asemeja a una página típica de inicio de sesión de Outlook, con el objetivo de engañar a los usuarios para que proporcionen sus credenciales. Esta campaña está diseñada para engañar a los destinatarios para que revelen información sensible, lo que representa una amenaza de seguridad para las empresas.